Посета злонамерном веб сајту може бити једна од најгорих ствари која се може десити људима који претражују интернет^(Internet) , посебно онима који су заинтересовани за куповину на мрежи. Вебмастери морају да знају о претњама за и од веб локација, као и о њиховим разорним могућностима – губитак базе потрошача је први. Ако водите веб локацију или блог, морате знати о могућим претњама на веб локацији. Овај чланак говори о претњама и њиховим исходима, о неким методама које хакери користе да омаловажавају вашу веб локацију, а затим се расправља о начинима како да веб локације буду безбедне.

^(Website) Претње ^(Threats)веб сајтовима и њихови ^(Their) ефекти^(Effects) или могућности

За хакере је профитабилан посао да краду податке људи и користе их за личну корист. Добици могу бити новчани или апстрактни. Док су хаковање, пхисхинг и друштвени инжењеринг уобичајене методе, хакери такође користе веб-сајтове других људи да би компромитовали рачунаре корисника и приступили њиховим подацима. Следећа слика вам даје представу о претњама на веб локацији.

Стога је посао вебмастера да се увери да његова или њена веб локација нема злонамерног кода и рањивости. То није лак посао с обзиром да може бити на хиљаде страница и да хакер селективно убацује код на неке странице. Пошто је то ствар ваше репутације, морате то учинити. На срећу, постоје неки алати који могу свакодневно да скенирају ваше веб локације како би вам представили извештај о заразном коду и тачкама рањивости (као што су екрани за пријаву, обрасци, итд.).

Поред тога, доступни су претраживачи и додаци за претраживаче који активирају аларм када се спремате да посетите злонамерну, заражену веб локацију. Иако сте можда већ посетили ту веб локацију и иако вам је можда тешко да поверујете да је сајт коме верујете заражен, може заиста бити злонамеран а да вебмастер то не зна – јер је сат раније неки хакер додао неки код у сајту.

Говорећи о најгорим сценаријима – или могућностима претњи на веб-сајтовима – постоје две главне стране штете:

1. Вебмастери могу изгубити своју базу потрошача јер претраживач посетилаца активира аларм када покушају да посете њихову веб локацију; Гоогле^(Google) итд. претраживачи могу да ставите веб локацију на црну листу ако пронађу било коју врсту злонамерног кода док претражују веб локацију.
2. На страни корисника, рачунар корисника, а самим тим и његови/њени подаци су угрожени и може довести до крађе идентитета.

Уобичајени типови претњи на веб-сајтовима

Најчешћи и најзапаженији је цлицкјацкинг^{(clickjacking)} . У овој методи, транспарентни слој злонамерног кода се налази на дугмету или видео снимку. Када кликнете на дугме, он преузима код на ваш рачунар. Можда сте видели сличне методе за оглашавање на веб локацијама Ц разреда^(C-grade) , углавном везане за пиратерију и садржај за одрасле, итд.

Рањивости преусмеравања веб локација^{(Website redirection)} омогућавају хакерима да користе преусмеравања за своју добит. Они могу или пресрести податке који се размењују или користити преусмеравање да преусмере кориснике на сајт за пхисхинг.

Између осталих типова веб локација, претње су циљани напади који користе готове комплете за коришћење^{(readymade exploit kits)} који су лако доступни на Интернету^(Internet) . Ови комплети омогућавају хакерима да циљају одређене (врсте) веб локација и додају злонамерне везе на њих. Други метод је слање е-поште на веб локацију са злонамерним везама које заобилазе несуђеног вебмастера како би од њега направиле злонамерну веб локацију.

Недавни напади на популарне веб странице указују на то да су чак и највеће веб странице рањиве. Људи који једном изгубе своје акредитиве вероватно се неће поново вратити на сајт.

Замислите^(Imagine) да се ваша пословна или веб локација за е-трговину стави на црну листу, а ви сте остављени у мраку недељама док их претраживачи поново не ставе на белу листу. Иако је процес уклањања веб странице са црних листа тежак, може ли ваше предузеће преживети ако недељама није у јавности?

Прочитајте^(Read) : Како уклонити Цоинхиве скрипту за рударење криптовалута са своје веб странице.

Како да веб странице буду безбедне

• Ажуран софтвер^{(Up-to-date software)} : Одржавајте софтвер сервера ваше веб локације потпуно ажурираним и закрпљеним
• ССЛ сертификати:^{(SSL Certificates:)} Компаније које нуде безбедносне сертификате проверавају вашу веб локацију пре издавања сертификата о поверењу. Зелени део на адресној траци поред „хттпс“ пружа извесну сигурност корисницима веб локације.
• Шифровање:^{(Encryption:)} Користите безбедну везу за све што корисници раде на вашој веб локацији, посебно ако су укључени у трансакције.
• Надоградите на ЕВ ССЛ: ^{(Upgrade to EV SSL: )} Урадите ово на било ком делу веб-сајта где купац може да унесе податке
• Свакодневно скенирање злонамерног софтвера:^{(Daily Malware Scan:)} Можете да користите производе који скенирају странице ваше веб странице у потрази за малвером без смањења времена њиховог учитавања. На овај начин можете уклонити злонамерни код – у случају да постоји – пре него што то утиче на кориснике.
• Недељна процена рањивости: ^{(Weekly Assessment of Vulnerabilities:)} Проверите^(Check) да ли постоје могуће тачке рањивости и тамо примените додатну сигурност.

Горе наведено је само неколико савета за обезбеђење ваше веб странице. Он укратко објашњава претње веб локацијама и њихове могућности.

Сада прочитајте^{(Now read)} : Како да обезбедите ВордПресс сајт^{(How to secure a WordPress site)} .

Касније данас ћемо читати о преузимањима на Дриве-би-^{(Drive-by downloads)}  у и за неколико дана о томе како да очувамо ВордПресс^(WordPress) веб локацију безбедном.

How to keep websites secure: Threats and Dealing with Vulnerabilities

Viѕiting a malicious website can be оne of the worst things that can happen to people browsing the Internet, especially the ones interested in shoррing online. Webmasters need to know threats for and of websites, and their devastating cаpabilities – loѕing consυmer baѕe being the first. If you run a website or blog, you need to know about the possible website threats. This аrticle talks of the threats and their outcomes, some methods used by hackers to malign your website, аnd then discuss ways on how to keep websites secure.

Website Threats and Their Effects or Capabilities

It is a profitable business for hackers to steal people’s data and use it for personal gains. The gains can be monetary or abstract. While hacking, phishing, and social engineering are common methods, hackers also use other people’s websites to compromise users’ computers and access their data. The following image gives you an idea of website threats.

It is, therefore, a webmaster’s job to make sure his or her website is free of any malicious code and vulnerability. That is not an easy job considering that there might be thousands of pages and the hacker selectively inserts the code on some pages. Since it is a matter of your reputation, you have to do it. Fortunately, there are some tools available that can scan your websites daily to present you with a report of infectious code and vulnerability points (like login screens, forms, etc.).

In addition, browsers and browser plugins are available that trigger an alarm when you are about to visit a malicious, infected website. Though you might have visited that site before, and though it might be hard for you to believe that a site you trust is infected, it may really be malicious without the webmaster knowing it – because an hour earlier, some hacker added some code to the site.

Speaking of worst-case scenarios – or capabilities of website threats – there are two major sides of damage:

1. Webmasters may lose their consumer base as visitors’ browser triggers an alarm when they attempt to visit their site; Google etc. search engines may blacklist the website if they find any type of malicious code while crawling the website.
2. On the user side, the user’s computer and hence his/her data is compromised and can result in identity theft.

Common Types of Website Threats

The most common and noticed is clickjacking. In this method, a transparent layer of malicious code sits on a button or video. When you click on the button, it downloads the code to your computer. You might have seen similar methods for advertising on C-grade websites, mostly related to piracy and adult content, etc.

Website redirection vulnerabilities enable hackers to use the redirections for their gains. They can either intercept data being exchanged or use the redirection to redirect users to a phishing site.

Among other types of websites, threats are targeted attacks using readymade exploit kits available easily on the Internet. These kits enable the hackers to target certain (types of) websites and add malicious links to them. Another method is to send emails to the website with malicious links that bypass the unsuspecting webmaster to make it a malicious website.

The recent attacks on popular websites indicate that even the biggest websites are vulnerable. People who once lose their credentials are not likely to return to the site again.

Imagine your business or e-commerce website getting blacklisted and you are left in dark for weeks until the search engines whitelist them again. While the process to get a website removed from blacklists is tough, can your business survive if it is not on the public view for weeks?

Read: How to remove Coinhive crypto-mining script from your website.

How to keep websites secure

• Up-to-date software: Keep your website server software fully updated and patched
• SSL Certificates: The companies offering safety certificates check your website before issuing the certificate of trust. The green part on the address bar next to “https” provides some assurance to the users of the website.
• Encryption: Use a secure connection for anything users do on your website, especially if involved in transactions.
• Upgrade to EV SSL: Do this in any part of the website where the customer may enter data
• Daily Malware Scan: You can use products that scans your website pages for malware without reducing their load time. This way, you can remove the malicious code – in case it is there – before users are affected.
• Weekly Assessment of Vulnerabilities: Check for possible points of vulnerabilities and implement additional security there.

The above are just a few tips for securing your website. It explains threats to websites and their capabilities in brief.

Now read: How to secure a WordPress site.

Later today, we will read about Drive-by downloads and in a few days about how to keep a WordPress website secure.

Related posts

• Тест безбедности претраживача да проверите да ли је ваш претраживач безбедан

• Како користити и додати пословне/школске налоге у апликацију Мицрософт Аутхентицатор

• Како онемогућити класе преносивог складишта и приступ у оперативном систему Виндовс 10

• Трајно бришите датотеке помоћу бесплатног софтвера Филе Схреддер за Виндовс

• Тини Сецурити Суите вам помаже да шифрујете, уништавате и заштитите датотеке на рачунару

• Како користити ГоПро као сигурносну камеру

• Како да омогућите или онемогућите обавештења из Виндовс безбедносног центра

• Ограничите УСБ приступ Виндовс 10 рачунару помоћу Ратоол-а

• Емсисофт Бровсер Сецурити блокира малвер и пхисхинг нападе

• 10 најбољих подешавања зума за безбедност и приватност

• Како избећи да вас посматрају преко сопственог рачунара?

• ТАЦХИОН Интернет Сецурити је пристојна алтернатива другим бесплатним алатима

• ОпенДНС преглед - Бесплатан ДНС са родитељском контролом и брзином

• Како да обезбедите свој ВиФи - сазнајте ко је повезан

• Заштитите главни запис за покретање рачунара помоћу МБР филтера

• Чланак и савети о Интернет безбедности за Виндовс кориснике

• Безбедносна провера искуства прегледања: Колико је сигуран ваш прегледач?

• Нетцам Студио: Све-у-једном систем за надзор за Виндовс

• Зашто је промена информација о безбедности мог Мицрософт налога још увек на чекању?

• Савети за кориснике е-поште: Обезбедите и заштитите свој налог е-поште